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Verhinderung von digitalen Monopolen durch verstärkte Nutzung freier Software 


Vorbemerkung der Fragesteller 

Freie Software in Abgrenzung zu proprietärer oder unfreier Software definiert 
sich durch vier Merkmale: Erstens die Freiheit, ein Programm für jeden Zweck 
auszuführen ohne zeitliche, geografische oder anwendungsbasierte Einschrän¬ 
kungen durch die Herstellerin bzw. den Hersteller zu unterliegen; zweitens die 
Freiheit, ein Programm an die jeweiligen Bedürfnisse der Nutzerin bzw. des 
Nutzers anpassen zu können und dafür Zugriff auf den Quellcode zu haben; 
drittens die Freiheit, Kopien des Programms kostenfrei oder gegen Entgelt an 
Dritte weitergeben zu können und viertens die Freiheit, ein Programm zu ver¬ 
ändern und es kostenfrei oder gegen Entgelt Dritten zur Verfügung zu stellen. 
Dabei wird eine kommerzielle Herstellung und Nutzung von freier Software 
nicht ausgeschlossen. 

Die Nutzung freier Software verhindert die Abhängigkeit von Herstellerinnen 
und Herstellern durch die Möglichkeit, die Anwendungen auch durch konkur¬ 
rierende Firmen warten und weiterentwickeln zu lassen. Damit fördert die Nut¬ 
zung freier Software den Wettbewerb im IT-Sektor, erhöht die Chancen kleiner 
und mittlerer Firmen, und führt für die öffentliche Hand zu sinkenden Preisen 
für IT-Dienstleistungen. 

Da Schwachstellen schneller erkannt und behoben werden können, kann der 
Einsatz freier Software die Sicherheit von Produkten erhöhen. Problematisch 
bei proprietärer Software ist die oft fehlende Interoperabilität. Formate oder 
Protokolle der Dateien können teilweise nur mit Produkten der jeweiligen Her¬ 
stellerin bzw. des jeweiligen Herstellers ausgelesen werden, wie z. B. Textdo¬ 
kumente von MS Word. Hier werden durch künstliche technische Barrieren 
freie Programme wie OpenOffice oder LibreOffice vom Wettbewerb ausge¬ 
schlossen und es entstehen digitale Monopole, die für Anwenderinnen und An¬ 
wender zu überhöhten Preisen führen. 

So hatte die Bundesregierung auf Anfrage mitgeteilt, dass die Kosten für Micro- 
soft-Lizenzen für die IT der Bundesbehörden über 250 Mio. Euro in den Haus¬ 
haltsjahren 2015 bis 2019 betragen. Der Bundesrechnungshof schreibt in seinen 
jüngsten Bemerkungen zum Bundeshaushalt, dass das Bundesministerium des 
Innern, für Bau und Heimat es versäumt habe, „[...] für die Bundesverwaltung 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, fiir Bau und Heimat 
vom 14. Februar 2019 übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 




Drucksache 19/7845 


-2- 


Deutscher Bundestag — 19. Wahlperiode 


einheitliche Regelungen für den ordnungsgemäßen Umgang mit Softwarelizen¬ 
zen zu entwickeln und vorzugeben. Die Behörden haben keinen Überblick, wie 
viele Lizenzen sie insgesamt beschafft und eingesetzt haben. Unnötige Kosten 
oder Vertragsstrafen können die Folge sein“ (www.bundesrechnungshof.de/de/ 
veroeffentlichungen/produkte/bemerkungen-j ahresberichte/j ahresberichte/2018/ 
uebergreifende-und-querschnittliche-pruefungsergebnisse/2018 -bemerkungen- 
nr-03). 


Vorbemerkung der Bundesregierung 

Gegenstand der Fragen 1,2, 15, 16 und 21 sind solche Informationen, die in be¬ 
sonders hohem Maße das Staatswohl berühren und daher selbst in eingestufter 
Form nicht beantwortet werden können. Das verfassungsrechtlich verbürgte 
Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundes¬ 
regierang findet seine Grenzen in den gleichfalls Verfassungsrang genießenden 
schutzwürdigen Interessen des Staatswohls. Eine Offenlegung der angeffagten 
Informationen birgt die Gefahr, dass Einzelheiten zur konkreten Methodik und zu 
in hohem Maße schutzwürdigen spezifischen Fähigkeiten der Nachrichtendienste 
bekannt würden. Infolgedessen könnten sowohl staatliche als auch nichtstaatliche 
Akteure Rückschlüsse auf spezifische Vorgehensweisen und Fähigkeiten der 
Nachrichtendienste ziehen. Dies könnte folgenschwere Einschränkungen der In¬ 
fonnationsgewinnung zur Folge haben, womit letztlich der gesetzliche Auftrag 
der Nachrichtendienste nicht mehr sachgerecht erfüllt werden könnte. Die Ge¬ 
winnung von Infonnationen ist für die Sicherheit der Bundesrepublik Deutsch¬ 
land und für die Aufgabenerfüllung der Nachrichtendienste jedoch unerlässlich. 
Sofern solche Informationen entfallen oder wesentlich zurückgehen sollten, wür¬ 
den empfindliche Infonnationslücken auch im Hinblick auf die Sicherheitslage 
der Bundesrepublik Deutschland drohen. 

Selbst eine VS-Einstufung und Hinterlegung der angeffagten Infonnationen in 
der Geheimschutzstelle des Deutschen Bundestages würde ihrer erheblichen Bri¬ 
sanz im Hinblick auf die Bedeutung für die Aufgabenerfüllung der Nachrichten¬ 
dienste nicht ausreichend Rechnung tragen. Die angefragten Inhalte beschreiben 
die Fähigkeiten und Arbeitsweisen der Nachrichtendienste so detailliert, dass eine 
Bekanntgabe auch gegenüber einem begrenzten Kreis von Empfängern ihrem 
Schutzbedürfnis nicht Rechnung tragen kann. Bei einem Bekanntwerden der 
schutzbedürftigen Infonnation wäre kein Ersatz durch andere Instrumente der In¬ 
fonnationsgewinnung möglich. 

Aus dem Vorgesagten ergibt sich, dass die erbetenen Informationen in ihrer De¬ 
tailtiefe derart schutzbedürftige Geheimhaltungsinteressen berühren, dass das 
Staatswohl gegenüber dem parlamentarischen Informationsrecht in diesem be¬ 
sonderen Einzelfall wesentlich überwiegt. 

Insofern muss ausnahmsweise das Fragerecht der Abgeordneten gegenüber dem 
Geheimhaltungsinteresse der Bundesregierung zurückstehen. 
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1. Mit welchen Betriebssystemen arbeiten die Server, die durch oder im Auf¬ 
trag des Bundes in Bundesministerien, nachgeordneten Behörden bzw. For¬ 
schungseinrichtungen und Stiftungen betrieben werden, und welche Finnen 
übernehmen die Serviceleistungen für jeweils welche Kosten (bitte auf¬ 
schlüsseln nach jeweiliger Behörde, Betriebssystem und jährlichen Kosten)? 

Die Kosten für einzelne Server respektive Servertypen können nicht gesondert 
ermittelt werden, da bei der Betreuung von IKT-Infrastrukturen in der Regel un¬ 
terschiedliche Komponenten durch einen Dienstleistungsvertrag abgedeckt sind. 
Die Auflistung umfasst daher lediglich die eingesetzten Serverbetriebssysteme. 
Nicht erfasst sind hierbei eingesetzte Appliances (z. B. Firewall- oder Videoüber¬ 
wachungssysteme) sowie entsprechende Embedded-Systeme. Die Antworten 
sind der beigefügten Tabelle zu Frage 1 *, aufgeschlüsselt nach der jeweiligen Be¬ 
hörde, zu entnehmen. 


2. Wie viele und welche Software-Lösungen wurden in Bundesbehörden spe¬ 
ziell programmiert, und zu jeweils welchem Preis? 

Welche dieser Anwendungen basieren auf freier Software (bitte nach An¬ 
wendung und jeweiliger Lizenz aufschlüsseln)? 

Die Antworten sind in der beigefügten Tabelle Frage 2* dargestellt. Die Angaben 
beziehen sich ausschließlich auf Software und Applikationen, die laut Fragestel¬ 
lung in Bundesbehörden programmiert wurden. 


3. Wie stellt die Bundesregierung sicher, dass bei digitalen Dienstleistungen 
des Bundes alle Dokumente und Dateien auch von Programmen konkurrie¬ 
render Anbieterinnen und Anbieter ausgelesen werden können, insbesondere 
von Anbieterinnen und Anbietern freier Software? 

Die Auswahl der innerhalb der Bundesverwaltung eingesetzten Software richtet 
sich nach einer Vielzahl von Kriterien, wie gewünschte Funktionalitäten, IT-Si- 
cherheit, Interoperabilität, Usability, Realisierungs-, Ausbildungs- sowie Pflege¬ 
aufwand. Hierbei nimmt das Kriterium Interoperabilität einen hohen Stellenwert 
ein. 

Innerhalb der IKT der Bundesverwaltung spielt die Verwendung von offenen, 
nicht proprietären Standards und Formaten eine wichtige Rolle. In diesem Kon¬ 
text werden auch Kollaborationsmodelle zwischen den Standardisierungsorgani¬ 
sationen und Open-Source-Initiativen geprüft. 


4. Wird bei Ausschreibungen der Bundesbehörden für Software-Dienstleistun¬ 
gen eine freie Nachnutzung im Sinne von freier Software vorgeschrieben? 

Wenn nein, warum nicht? 

Nein. Eine grundsätzliche Forderung von freier Nachnutzung widerspricht in vie¬ 
len Fällen dem Sparsamkeitsprinzip der Bundeshaushaltsordnung (BHO), da sie 
den einzelnen Vergabegegenstand unnötig verteuern würde. Die Behörden sind 
gehalten zu prüfen, welches Ausmaß an Nutzungsrechten sie benötigen, um die 
gestellte fachliche Aufgabe zu lösen. Das haushälterische Sparsamkeitsprinzip 
verlangt grundsätzlich, keine den Bedarf übersteigenden Anforderungen zu stel¬ 
len. 


Von einer Drucklegung der Tabelle wurde abgesehen. Diese ist als Anlage auf Bundestagsdrucksache 19/7845 auf der Intemetseite des 
Deutschen Bundestages abrufbar. 
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5. Welche Produkte und Dienstleistungen von welchen Finnen in Bezug auf 
ein zentrales Softwarelizenz-Managementsystem hat die Bundesregierung 
erworben, oder plant die Beschaffung zu jeweils welchem Preis (bitte nach 
Ressort aufschlüsseln)? 

Im Projekt „IT-Konsolidierung Bund“ wird an der Einführung eines gesamtheit- 
lichen Software-Lizenzmanagements gearbeitet. Mit dem künftigen Lizenzma¬ 
nagement im Bund soll u. a. die Etablierung eines einheitlichen Einkaufssystems 
sowie ein vertragliches und technisches Managementsystem für Softwarelizenzen 
erreicht werden. Eine Festlegung in Bezug auf bestimmte Produkte wurde bisher 
nicht getroffen. 


6. Welche Maßnahmen ergreifen die Bundesregierung bzw. die zuständigen 
Behörden, um den sogenannten vendor lock-in, d. h. die Abhängigkeit von 
einer Anbieterin bzw. einem Anbieter durch technische Spezifikationen, zu 
venneiden? 

Grundsätzlich erfolgen Ausschreibungen produktneutral. Erfolgt durch den Be¬ 
darfsträger im Rahmen der Leistungsbeschreibung aber eine Produktfestlegung, 
wird diese durch das Beschaffüngsamt vergaberechtlich geprüft und wo möglich 
bzw. erforderlich in Zusammenarbeit mit dem Bedarfsträger in eine produktneut¬ 
rale Fassung abgewandelt. Die Bundesregierung hat zudem im Rahmen der IT- 
Konsolidierung-Bund mit der „Architekturrichtlinie des Bundes“ die Richtlinie 
„ÜBAV-08: Sicherstellung der Herstellerunabhängigkeit“ erlassen. Diese wird 
seitens der Ressorts und deren Geschäftsbereiche sukzessive verbindlich einge¬ 
führt. Auch hier spielt die Verwendung von offenen, nicht proprietären Standards 
und Formaten eine wichtige Rolle. In diesem Kontext werden auch Kollaborati¬ 
onsmodelle zwischen den Standardisierungsorganisationen und Open-Source- 
Initiativen geprüft. 


7. Welche Forschungs- und Entwicklungsprojekte zur Erstellung, Verbreitung 
und Nutzung von Software unter freier Lizenz fordert die Bundesregierung? 

In welchen Haushaltstiteln sind diese Ausgaben jeweils etatisiert? 

Die Antworten sind der beigefügten Tabelle zu Frage 7* zu entnehmen. 


8. Welche Anstrengungen unternimmt die Bundesregierung, um die Kosten für 
Softwarelizenzen der Bundesbehörden langfristig zu senken, insbesondere 
im Hinblick auf die Beschaffung freier Software, die von mehreren konkur¬ 
rierenden Finnen oder staatlichen Stellen weiterentwickelt werden kann? 

Die strategische originäre Aufgabe des Beschaffüngsamtes liegt in der gebündel¬ 
ten Ausschreibung von Bedarfen an Software, um Skaleneffekte nutzbar zu ma¬ 
chen und gerade gegenüber den monopolistischen Anbietern durch die gebündelte 
Nachffagemacht das Verhandlungspotential zu erhöhen. Soweit das Beschaf¬ 
fungsamt als Beschaffüngsdienstleister anderer Behörden operiert, ist es an die 
Bedarfshoheit des Bedarfsträgers gebunden, der im Rahmen seiner Wirtschaft¬ 
lichkeitsbetrachtung unter Beachtung der BHO entscheidet, welches Ausmaß an 
Nutzungsrechten er von den potentiellen Auftragnehmern fordert. 


Von einer Drucklegung der Tabelle wurde abgesehen. Diese ist als Anlage auf Bundestagsdrucksache 19/7845 auf der Intemetseite des 
Deutschen Bundestages abrufbar. 



Deutscher Bundestag - 19. Wahlperiode 


-5- 


Drucksache 19/7845 


Ob Hersteller von Open Source Software den Zuschlag bekommen oder nicht 
hängt davon ab, ob die angebotenen Produkte und Dienstleistungen hinsichtlich 
Funktionalitäten, IT-Sicherheit, Interoperabilität, Usability, Realisierungs-, Aus- 
bildungs- sowie Pflegeaufwand den Anforderungen entsprechen und wirtschaft¬ 
lich sind. Eine Bevorzugung von Open Source Software in öffentlichen Aus¬ 
schreibungen ist vergaberechtlich nicht zulässig. Um den Zugang von Open 
Source Anbietern zu erleichtern, wird bei der Entwicklung der IT-Landschaft da¬ 
rauf geachtet, dass IT-Systeme anhand offener Schnittstellen beschafft und ent¬ 
wickelt werden. Diese offenen Standards sind z. B. in der Architekturrichtlinie 
des Bundes festgeschrieben. 


9. Welche Anstrengungen unternimmt die Bundesregierung, um die Kosten für 
Softwarelizenzen der Länder und Kommunen langfristig zu senken, insbe¬ 
sondere im Hinblick auf die Beschaffung freier Software, die von mehreren 
konkurrierenden Firmen oder staatlichen Stellen weiterentwickelt oder zwi¬ 
schen Behörden weitergegeben werden kann? 

Im föderalen System der Bundesrepublik ist abzugrenzen zwischen den Zustän¬ 
digkeiten für den IT-Betrieb von Behörden des Bundes und denen der Länder. 
Mit den Standards des IT-Planungsrats für die öffentliche Verwaltung und den 
gemeinsamen IT-Infrastrukturen schafft der Bund zusammen mit den Ländern im 
IT-Planungsrat die Voraussetzung für standardisierte Entwicklung, Betrieb und 
Einsatz von IT. Daraus ergibt auch langfristig ein Weg der Kostensenkung für IT 
bei Ländern und Kommunen. Im Übrigen sind Aufgaben der Entwicklung, Be¬ 
trieb und Einsatz von IT für die Verwaltung von Ländern und Kommunen von 
den einzelnen Bundesländern in eigener Zuständigkeit wahrzunehmen. 


10. Welche Anstrengungen unternimmt die Bundesregierung auf EU-Ebene, um 
die Kosten für die Beschaffung von Softwarelizenzen für die Staaten des EU- 
Binnenmarktes zu senken, insbesondere im Hinblick auf die Beschaffung 
oder gemeinsame Entwicklung freier Software, die von mehreren konkurrie¬ 
renden Finnen oder staatlichen Stellen weiterentwickelt oder weitergegeben 
werden kann? 

Viele EU-Initiativen zielen auf eine hohe Erreichung von Interoperabilität und 
Transparenz ab. Für die Beschaffung von IKT-Systemen werden konkrete Stan¬ 
dards in der von der EU-Kommission eingesetzten „European Multistakeholder 
Platfonn on ICT Standardisation“ verabschiedet, die in Vergabeverfahren durch 
die einzelnen Mitgliedstaaten genutzt werden können. 


11. Plant die Bundesregierung aus Gründen der Wirtschaftlichkeit den verstärk¬ 
ten Einsatz von kostenfreier Büro-Software mit offenem Quellcode, wie 
z. B. LibreOffice? 

Wenn ja, wann, und in welchem Umfang? 

Wenn nein, warum nicht? 

Der Einsatz von Büro-Software als Teil des Softwareangebotes eines standardi¬ 
sierten IT-Arbeitsplatzes wird derzeit mit den Ressorts und den IT-Dienstleistem 
des Bundes bewertet. Der Einsatz von Software mit offenem Quellcode wird da¬ 
bei im konkreten Einzelfall bewertet. In die gesamtwirtschaftliche Betrachtung 
fließt eine Vielzahl von Kriterien ein. Hierzu gehören z. B. Abdeckung fachlicher 
Funktionen, Lizensierungsbedingungen, Integrationsmöglichkeiten, nachhaltige 
Supportbarkeit, funktionale und technische Softwaresicherheit, Betriebs-, War- 
tungs- und Einführungsaufwand sowie Benutzbarkeit und Barrierefreiheit. 
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12. Welche nationalen Gremien oder welche Behörden arbeiten an der Umset¬ 
zung der EU-Initiative zur Interoperabilität von IT-Systemen (vgl. https://ec. 
europa.eu/isa2/sites/isa/files/eif_brochure_final.pdf)? 

Welche Fortschritte wurden diesbezüglich in den Jahren 2017 und 2018 ge¬ 
macht, und welche Schritte sind für 2019 geplant? 

Die EU-Initiativen zielen auf die Erreichung der Interoperabilität zwischen euro¬ 
päischen Verwaltungen ab. Grenzübergreifende öffentliche Dienste für Bürger 
und Unternehmen werden zunehmend elektronisch erbracht, Interoperabilität (auf 
rechtlicher, organisatorischer, semantischer und technischer Ebene) ist dafür 
zwingende Voraussetzung. Die Umsetzung der EU-Initiativen zur Interoperabili¬ 
tät von IT-Systemen wird von Deutschland intensiv begleitet. Die Zuständigkeit 
für Verwaltungsmodemisierung obliegt dem Bundesministerium des Innern, für 
Bau und Heimat (BMI). 

Die mit den aufwendig zwischen Bund und Ländern zu treffenden Vereinbarun¬ 
gen zur Umsetzung des Online-Zugangsgesetzes (d. h. Kompatibilität mit dem 
Aufbau und der Architektur Portalverbund und Bundesportal, Digitalisierungs¬ 
programm, elD-Strategie und Servicekonten) wurden und werden weiterhin aktiv 
in die strategischen Ausrichtungen der EU-Initiativen eingebracht. 2017 konnte 
Deutschland als erster europäische Mitgliedsstaat die Notifizierung des elektro¬ 
nischen Identitätsnachweises des deutschen Personalausweises erfolgreich ab¬ 
schließen. Im September 2018 wurde das Bundesportal in einer ersten Beta-Ver¬ 
sion (www.beta.bund.de) als Bestandteil des Portalverbunds live geschaltet. Für 
die Digitalisierung der Verwaltungsverfahren wurde im Rahmen des gemeinsam 
von Bund und Ländern im IT-Planungsrat beschlossenen Digitalisierungspro¬ 
gramms sogenannte Digitalisierungslabore ins Leben gerufen, in denen mit agilen 
und kreativen Methoden wie Design-Thinking und Serum in kurzer Zeit nutzer¬ 
orientierte Zielprozesse, „Mock-ups“ oder Umsetzungspläne entwickelt werden. 
Zudem ist am 11. Dezember 2018 die mit Unterstützung Deutschland verabschie¬ 
dete EU-Verordnung zur Einrichtung eines einheitlichen europäischen Zugangs¬ 
tors (sog. Single Digital Gateway) in Kraft getreten. Im Zusammenhang mit der 
geplanten Umsetzung der grenzüberschreitenden Interoperabilitätsanforderungen 
der Verordnung beteiligt sich Deutschland mit dem Konsortium STRAVV.DE 
unter Leitung des BMI und Beteiligung des Bundesverwaltungsamtes (BVA), der 
Universität Koblenz Landau (UKL) sowie der Metropolregion Rhein-Neckar 
(MRN) und dem internationalen Dienstleister PÖYRY an dem EU-Pilotprojekt 
„The Once Only Principle“ (TOOP) finanziert aus dem Horizon 2020 Framework 
Programme for Research and Innovation. Das EU Pilotprojekt wird auch 2019 
fortgeführt. 


13. Sind der Bundesregierung Fälle bekannt, bei denen Änderungswünsche von 
Seiten der jeweiligen Behörden bei Softwareprodukten nicht durchgeführt 
werden konnten, weil es sich um proprietäre Software handelt? 

Im Rahmen der gesetzlichen Aufgabe des Bundesamtes für Sicherheit in der In¬ 
fonnationstechnik (BSI), IT-Produkte für die Bearbeitung von Verschlusssachen 
zuzulassen, kann es aufgrund von Sicherheitsanforderungen des BSI zu Ände¬ 
rungswünschen an einem IT-Sicherheitsprodukt kommen. In diesem Fall sind die 
entsprechenden Änderungen notwendige Voraussetzung für die Erteilung einer 
BSI-Zulassung. Mit der Zulassung verfügt das BSI über ein Instrument, auf Her¬ 
steller (proprietärer) Software einzuwirken. Der Bundesregierung sind Sachver¬ 
halte in wenigen Fällen gemäß der o. g. Anfrage bekannt. 
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14. Wie stellt die Bundesregierung sicher, dass bei der Anwendung proprietärer 
Software die Sicherheit gewährleistet ist, und z. B. keine Sicherheitslücken 
bzw. sogenannte Backdoors in dem Code mit ausgeliefert werden? 

Produkte, die für die Verarbeitung von VS zugelassen sind, durchlaufen eine Eva¬ 
luierung, basierend auf dem internationalen Sicherheitsstandard der Common 
Criteria. Sie verfügen damit über ein ausreichendes Maß an Vertrauenswürdig¬ 
keit. Sofern Fehler oder Sicherheitslücken nach Ausstellung einer Zulassung 
identifiziert werden, wird ebenfalls auf Basis der Common Criteria ein Fehlerbe¬ 
hebungsprozess auf Seiten der Flersteller, der Kunden und des BSI durchgeführt. 
Das BSI verwendet für die eigene IT, soweit verfügbar, derart zugelassene Pro¬ 
dukte. Zusätzlich werden Penetrationstests und Schwachstellenscanning durch¬ 
geführt, um Sicherheitslücken bzw. Backdoors zu erkennen. Weiterhin erschwe¬ 
ren Maßnahmen wie die Netzwerkarchitektur, der Einsatz von Stand-Alone-Sys- 
temen ohne Netzanbindung in Sicherheitsbereichen sowie eine Absicherung der 
Systeme nach IT-Grundschutz die Ausnutzung von Sicherheitslücken bzw. Back¬ 
doors. 


15. In welchem Ausmaß nimmt der Bund an der Microsoft Shared Source Initi¬ 
ative bzw. am Government Security Program und an vergleichbaren Projek¬ 
ten anderer Herstellerinnen und Hersteller zur Einsichtnahme in den Quell¬ 
code proprietärer Software teil (bitte nach Herstellerin bzw. Hersteller, Pro¬ 
gramm und Anzahl der jeweiligen Einsichtnahmen aufschlüsseln)? 

Es wird auf die Antwort zu Frage 16 verwiesen. 


16. Bei welcher eingesetzten proprietären Software haben Vertreterinnen oder 
Vertreter des Bundes Einblick in den Quellcode genommen und dafür einem 
Non-Disclosure Agreement, d. h. Geheimhaltungsvertrag, zugestimmt? 

Quellcode-Analysen beziehen sich stets auf konkrete Produkte und Systeme mit 
weit verbreitetem und/oder kritischem Einsatzgebiet in der Bundesverwaltung, 
der deutschen Wirtschaft und/oder bei Bürgerinnen und Bürgern in Deutschland. 
Das BSI wird dabei auf der gesetzlichen Grundlage des Gesetzes über das Bun¬ 
desamt für Sicherheit in der Infonnationstechnik (BSIG), dort § 3 Absatz 1 Satz 2 
Nummern 1, 3 bis 7, 14, 17 und 18 sowie § 7a, tätig. Die Ergebnisse der Quell¬ 
code-Analysen werden mit dem jeweils betroffenen Flersteller diskutiert. Dem 
Flersteller der Produkte und Systeme wird mit angemessener Frist Gelegenheit 
zur Stellungnahme gegeben. Die gewonnenen Erkenntnisse werden darüber hin¬ 
aus in BSI-Empfehlungen und -Vorgaben zur sicheren Nutzung der analysierten 
Produkte und Systeme verwendet. Voraussetzungen für die Durchführung dieser 
Arbeiten bilden regelmäßig Vertraulichkeitsvereinbarungen, die sich nicht allein 
auf dedizierte Software, Produkte oder Systeme beziehen, sondern mit Flerstel- 
lem geschlossen werden. Deren Existenz und Inhalt unterliegen grundsätzlich der 
Geheimhaltung, insofern kann im Rahmen dieser Beantwortung keine Auflistung 
erfolgen. 
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17. Welche Möglichkeiten hat die Bundesregierung, beim Einsatz proprietärer 
Software bekannt gewordene Sicherheitslücken der angewendeten Software 
umgehend schließen zu lassen? 

Im Rahmen der Zulassung gemäß VSA wird durch das BSI für zugelassene IT- 
Sicherheitsprodukte die Etablierung eines auf der Common Critieria basierenden 
Fehlerbehebungsprozesses gefordert. Dieser stellt sicher, dass bekannt gewor¬ 
dene Sicherheitslücken in schnellstmöglicher Weise geschlossen werden. Details 
zu diesen Regelungen finden sich im BSI Nachweiskatalog unter der Vertrauens¬ 
würdigkeitsfamilie ALC FLR. 


18. Welche Bundesbehörden prüfen die von staatlichen Stellen eingesetzte Soft¬ 
ware auf Funktionsfähigkeit, Fehlerfreiheit und Sicherheit, und welche tech¬ 
nischen, personellen und finanziellen Mittel durch eigene oder in Auftrag 
gegebene Untersuchungen wurden bzw. werden in den Haushaltsjahren 2014 
bis 2019 dafür eingesetzt? 

Das BSI prüft gemäß seiner gesetzlichen Aufgaben (BSIG, §3, Absatz 1 Num¬ 
mer 7) im Rahmen der Zulassung u. a. Software bzgl. ihrer Sicherheitsleistungen. 
Die gesetzlichen Aufgaben des BSI werden von mehreren Stellen (innerhalb des 
BSI und durch geeignete Auftragnehmer) wahrgenommen, so dass eine Auf¬ 
schlüsselung nach technischen, personellen und finanziellen Mitteln nicht mög¬ 
lich ist. 


19. Welche Bundesbehörden prüfen die von staatlichen Stellen eingesetzte Firm- 
ware auf Funktionsfähigkeit, Fehlerfreiheit und Sicherheit, und welche tech¬ 
nischen, personellen und finanziellen Mittel durch eigene oder in Auftrag 
gegebene Untersuchungen wurden bzw. werden in den Haushaltsjahren 2014 
bis 2019 dafür eingesetzt? 

Es wird auf die Antwort zu Frage 18 verwiesen. 


20. Welche Kosten sind dem Bundesamt für Sicherheit in der Infonnationstech¬ 
nik seit 2014 durch selbst durchgeführte oder in Auftrag gegebene Analysen 
von Software entstanden (bitte nach Produkt, jeweiligen Kosten und Ziel¬ 
vorgabe der Analyse aufschlüsseln)? 

Die Antwort ist der beigefügten Tabelle zu Frage 20* zu entnehmen. 


21. Sind der Bundesregierung Sicherheitslücken in derzeit eingesetzter proprie¬ 
tärer Software bei der Bundesregierung, Ministerien und nachgeordneten 
Behörden bekannt, die noch nicht geschlossen wurden (bitte nach Produkt 
und CVE-Nummer aufschlüsseln)? 

Falls ja, warum wurden diese Sicherheitslücken bisher noch nicht geschlos¬ 
sen? 

Das BSI als die nationale Cyber-Sicherheitsbehörde wirkt gemäß seines gesetzli¬ 
chen Auftrags zu Förderung der Sicherheit in der Informationstechnik (§3(1) 
BSIG) darauf hin, sämtliche Sicherheitslücken umgehend und im vertrauensvol¬ 
len Austausch mit den Technologieherstellern zu schließen. 


Von einer Drucklegung der Tabelle wurde abgesehen. Diese ist als Anlage auf Bundestagsdrucksache 19/7845 auf der Intemetseite des 
Deutschen Bundestages abrufbar. 
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22. Welche proprietären Software-Produkte werden regelmäßig durch das 
CERT-Bund (= Computer Emergency Response Team der Bundesverwal¬ 
tung) in den Warn- und Infonnationsdiensten für Sicherheitslücken erfasst, 
und nach welchen Kriterien erfolgt hierbei die Auswahl der zu erfassenden 
Software? 

Das BSI hat die Erstellung der Meldungen im Rahmen seines Warn- und Infor¬ 
mationsdienstes (WID) bereits seit mehreren Jahren an einen externen Dienstleis¬ 
ter ausgelagert. Vor Veröffentlichung der WID-Meldungen findet durch CERT- 
Bund eine Qualitätssicherung statt. Die entsprechende Leistung wurde öffentlich 
ausgeschrieben. Die Kriterien für die Auswahl der zu erfassenden Software sind 
Teil der Ausschreibungsunterlagen und damit öffentlich verfügbar. Auf Grund 
der im Bereich von Software unübersichtlichen Lizenzmodelle findet im WID- 
Dienst keine Unterscheidung zwischen proprietärer und nicht proprietärer Soft¬ 
ware statt. Zusammenfassend lässt sich festhalten, dass der WID-Dienst regelmä¬ 
ßig Sicherheitslücken zu den proprietären Software Produkten der Finnen Adobe, 
Cisco, Google, Microsoft, Oracle und VMWare veröffentlicht. Die Auswahl der 
Software-Produkte erfolgt hierbei im Wesentlichen nach Relevanz/Verbreitungs¬ 
grad des jeweiligen Software-Produkts. 


23. Gab es in der Vergangenheit Fälle, in denen die Bundesregierung, Bundes¬ 
ministerien oder nachgeordnete Behörden proprietäre Software aufgrund 
von nicht behobenen Sicherheitslücken nicht mehr einsetzen konnten? 

Der Bundesregierung sind derartige Fälle nicht bekannt. 


24. Welches der zahlreichen neuen oder etablierten Digital-Gremien der Bun¬ 
desregierung beschäftigt sich mit der Abhängigkeit von digitalen Monopolen 
in der Bundesverwaltung, und bis wann wird es diesbezügliche Verbesse¬ 
rungsvorschläge geben? 

Der IT-Rat und die Konferenz der IT-Beauftragten beschäftigen sich mit der di¬ 
gitalen Zukunftsfähigkeit der Bundesverwaltung und somit auch mit ihrer IT- 
Struktur. Im Rahmen dessen wird auch über den Einsatz verschiedenster Soft¬ 
wareprodukte gesprochen. 
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Antwort zu Frage 1 


BMVI & Geschäftsbereich 


Behörde / Einrichtung 

Betriebssystem 

BAF 

Windows 2012 

BAF 

Linux 

BMVI - BAW 

SUSE Linux Enterprise Server 

BMVI - BAW 

Microsoft Windows Server 

BSU (s. BSH) 


WSV/GDWS 

Windows Server 2008R2 bzw. 2016 

Flavariekommando 

Windows 

LBA DS FS 


BAG 

Oracle Solaris 

BAG 

Red Hat Enterprise Linux 

BAG 

Microsoft Windows Server 

BSH 

Windows-Server-Betriebssystem 

BSH 

SUSE Linux Enterprise Server x86 and x86-64 

BSH 

AIX 

BAV 

Windows Server 2008 R2 

BAV 

Windows Server 2016 

FBA 


BMVI 

Ubuntu Linux 

BMVI 

Debian Linux 

BMVI 

SuSE SLES 

BMVI 

CentOS 

BMVI 

Oracle Linux 

BMVI 

FreeBSD/OpenBSD 

BMVI 

PhotonOS 

BMVI 

Windows Server 

BMVI 

macOS 

BMVI 

Citrix-XEN 

BMVI 

VMWare 

LBA 

Linux (verschiedene Distributionen: SuSe, Ubuntu) 

EBAund BEU 

Windows Server 20XX 

EBAund BEU 

VMWare ESXi 

EBAund BEU 

Linux Derivate in Appliances div. Hersteller für TK, 
Sicherheitslösungen, Monitoring, usw.) 

BfG 

Windows Server 

BfG 

Windows Server 

BfG 

CentOS 

BfG 

SLES 

BFU 

Windows Server 2016 

BFU 

vSphere Essentials 6 

KBA 

Windows-Server 

KBA 

Solaris 

KBA 

Linux (RedHat Enterprise) 

KBA 

CentOS 

DWD 

SLES 

DWD 

openSuse 

DWD 

CentOS 

DWD 

OracleLinux 

DWD 

Microsoft Windows Server 

DWD 

Microsoft Windows Server 

DWD 

Cray Linux Environment 5 Update 4 

DWD 

Red Hat Enterprise Linux Server release 6.9 (Santiago) 

DWD 

Solaris 10 5/08 sl 0s u5wos 10 

DWD 

SLES11 

BASt 

Windows Server Standard 

BASt 

Windows Server Datacenter 

BASt 

Linux (SUSE) 

BASt 

Linux (Red Hat) 

BEV 

Microsoft Server 2012 

BEV 

Suse SLES 12forSAP 

BEV 

IBM IOS 7.x 
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Auswärtiges Amt 


Behörde / Einrichtung 

Betriebssystem 

Auswärtiges Amt 

Windows Server, 2008 R2, 2012 R2, 2016 (Enterprise/Datacenter); inkl. Software Wartung und -Support sowie CALs 

Auswärtiges Amt 

Linux (Debian / Sarge, Etch, Lenny, Sgueeze, Wheezy, Jessie, Strech) 

Auswärtiges Amt 

Suse Linux Enterprise Server 12 SP2; Krisenfrüherkennung 

DAI 

Debian 3.1-9 

DAI 

Cent OS 7.2 

DAI 

OPEN E Windows Server Standard Core 2016 16-Core 

DAI 

OPEN E Windows Server Standard Core 2012 8-Core 

DAI 

OPEN E Windows Server 2012 Standard, R2, 2 Prozessoren inkl. User CAL 
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Behörde / Einrichtung 

Betriebssystem 

BSG 

Windows Server 2012/2016 

BSG 

SUSE Linux 

BSG 

RedHat Linux 

BSG 

Ubuntu Linux 

BSG 

VMware vSphere 

BAuA 

SLES 

BAuA 

Vmware 

BAuA 

Windows Server Standard 

BAuA 

Windows Server Cals 

Bundesarbeitsgericht 

Windows Server 

Bundesarbeitsgericht 

Solaris 

Bundesarbeitsgericht 

Linux 

Bundesversicherungsamt 

Windows Server - Enterprise Agreement 

Bundesversicherungsamt 

SUSE Linux Enterprise Server (SLES) - Pflege 

BMAS 

Windows Server 2012 R 2 und 2016 

BMAS 

Linux (Syslock) 
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Behörde / Einrichtung 

Betriebssystem 

BMBF 

Microsoft Windows Server 2008/2016 

BMBF 

RedFlat Enterprise Linux Server 
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Behörde / Einrichtung 

Betriebssystem 

BMFSFJ 

VMware 

BMFSFJ 

Windows Server 

BMFSFJ 

CentOS 

BMFSFJ 

Ubuntu 



BAFzA 

Oracle Linux 

BAFzA 

SUSE Linux Enterprise Server 

BAFzA 

Windows Server 

BAFzA 

CentOS 



BPiM 

ESXi 

BPjM 

Windows Server 2008 

BPiM 

Redhat 
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Behörde / Einrichtung 

Betriebssystem 

RKI 

Windows Server 

RKI 

Ubuntu Linux 

RKI 

Suse Linux Enterprise 

RKI 

Red Hat Linux 

BfArM 

Windows 

BfArM 

Ubuntu 

BfArM 

SLES 

BfArM 

Red Hat 

BfArM 

Free BSD 

BfArM 

ESXi 

BfArM 

Oracle Linux 

BZgA 

SuSe Linux Enterprise Server 

BZgA 

Windows Server 

BZgA 

vmware, ESXi 

DIMDI 

SLES 

DIMDI 

Debian 

DIMDI 

RHEL 

DIMDI 

Solaris 

DIMDI 

Windows 

Paul-Ehrlich-Institut 

Windows Server 2008 und 2012 

BMG 

MS Server/SLES 
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Behörde / Einrichtung 

Betriebssystem 

BMJV 

Windows Server 2008 R2 Standard Edition 

BMJV 

Windows Server 2008 R2 Enterprise Edition 

BMJV 

Windows Server 2012 R2 Standard Edition 

BMJV 

Windows Server 2012 R2 Enterprise Edition 

BMJV 

Windows Server 2012 R2 Datacenter Edition 

BMJV 

Red Hat Enterprise Linux 5.x 

BMJV 

Red Hat Linux 7.x 

BMJV 

SuSE 2.6.x 

BMJV 

Suse Linux Enterprise Server 11 

BMJV 

Suse Linux Enterprise Server 12 

BMJV 

CentOS 7 

BMJV 

Ubuntu 8.x 

BMJV 

Ubuntu 16.x LTS 

BMJV 

Debian 3.x 

BMJV 

Debian 7.x 

BMJV 

Open BSD 4.x 

BMJV 

Fortimail OS 

BMJV 

Vmware vSphere Enterprise 6.x 

BMJV 

Vmware View Enterprise 

BMJV 

Vmware Horizon Advanced 

BMJV 

NetApp cDOT 9.x 

Bundesfinanzhof München 

Windows Server 2008 R2 

Bundesfinanzhof München 

Windows Server 2012 

Bundesfinanzhof München 

RedHat Linux 

Bundesfinanzhof München 

Opensuse 

Bundesfinanzhof München 

Ubuntu 

Bundesfinanzhof München 

Debian 

Bundesfinanzhof München 

VMWare ESX 

BPatG 

Windows Server 2008 

BPatG 

Windows Server 2016 

BPatG 

Vmware ESXi 

BPatG 

Xubuntu 

BPatG 

CentOS 

BVerwG 

Windows Server 

BVerwG 

Linux Server 

Bundesgerichtshof 

Cent OS 7 

Bundesgerichtshof 

Debian Linux 6.0 

Bundesgerichtshof 

OpenSuse 10.3 

Bundesgerichtshof 

Red Hat Enterprise Linux 6 

Bundesgerichtshof 

SuSe Linux 9.3 

Bundesgerichtshof 

Suse Linux 11.3 32-Bit 

Bundesgerichtshof 

Windows Server 2008 R2 SP1 

Bundesgerichtshof 

Windows Server 2008 R2 SP1 64 Bit 

Bundesgerichtshof 

Windows Server 2008 R2 SP1 Enterprise 

Bundesgerichtshof 

Windows Server 2016 Standard Core 

Bundesamt für Justiz 

Windows Server 

Bundesamt für Justiz 

SUSE Linux Enterprise Server 

Bundesamt für Justiz 

Solaris 

Bundesamt für Justiz 

Red Hat Linux 
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Behörde / Einrichtung 

Betriebssystem 

BMU 

Windows Server 2012R2 

BfE 

keine 

BfN 

Windows Server 

BfN 

Red Hat Enterprise Linux 

BfN 

Oracle Linux 

BfN 

CentOS 

BfN 

VMware ESXi 

BfN 

Suse Linux Enterprise Server 

BfN 

Ubuntu 

BfS 

Oracle-Linux 

BfS 

Univention 

BfS 

Windows Server 

BfS 

Solaris 

UBA 

Apache/ 2.4.37 (Unix) 

UBA 

Red Hat Enterprise Linux basierend 

UBA 

Windows Server 2012R2 

UBA 

Windows Server 2008, Windows 
Server 2008R2, Windows Server 
2012 

UBA 

Linux Server Ubuntu, Linux Server 
Red Hat 
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Behörde / Einrichtung 



GB BMVg (HaFIS RZ) 



KdoCIR 


BAAlNBw 


(BWI GmbH) (**) 


Betriebssystem (*) 


Microsoft Windows 
Server 2012 R2 
Standard 


Microsoft Windows 
Server 2012 R2 

Datacenter _ 

Red Hat Enterprise 
7 


CentOS 


Microsoft Windows 
Server 

Produktfamiiie 
SUSE Linux 
Enterprise Server 
Linie 

Oracle Solaris 
Debian Linux 
SUSE Open SUSE 
Ubuntu 

Red Hat Enterprise 
6 

CentOS 


Oracle Solaris 

CentOS _ 

Windows 2012 
Server R2 
Windows 2016 
Sever 


Verschiedene 
Microsoft Windows 
Server, sowie 
verschiedene 
Linuxvarianten 
i.V.m. VMWare 


Windows Server 
2012 und VMWare 
vSphere 6 


VMWare (vCenter, 
vSphere) 


Microssoft Windows 
Server diverse 

VMWare vSphere 
6.7 


Windows Server 
2016 


Microsoft Windows 
Server 

Produktfamilie, 
diverse Linux 
Derivate, IBM AIX, 
VMWare 
Produktfamilie 
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Behörde / Einrichtung 

Betriebssystem 

BAFA 

Microsoft Windows Server 

BAFA 

SuSE Linux Enterprise Server 

BAFA 

CentOS 

BAFA 

CentOS / Mandrake 

BAFA 

Ubuntu 

BAFA 

Greenbone OS 

BAFA 

OpenBSD 

BGR 

Windows Server DataCenter Core, Software Assurance 2 Licences Pack Core Licenses, All Languages 

BGR 

Windows Server Standard Core, Software Assurance 2 Licences Pack Core Licenses, All Languages 

BGR 

SUSE Linux Derivate 

BGR 

Debian Linux Derivate 

Bundesnetzagentur 

Red Hat 

Bundesnetzagentur 

Windows Server 

Bundesnetzagentur 

Windows Server 

Bundesnetzagentur 

Windows Server 

Bundesnetzagentur 

Windows Server 

Bundesnetzagentur 

Windows Server 

Bundesnetzagentur 

Oracle Solaris 

Bundesnetzagentur 

div. Linux 

BMWi 

Suse Linux Enterprise Server 

BMWi 

CentOS (Linux) 

BMWi 

RedHat (Linux) 

BMWi 

RedHat (Linux) 

BMWi 

CentOS (Linux) 

BMWI 

Windows Server Datacenter 

PTB 

SUSE Linux Enterprise Server 

PTB 

AIX 

PTB 

Windows Server 

Bundeskartellamt 

Windows Server 

Bundeskartellamt 

Suse 

Bundeskartellamt 

Debian 

BAM 

Windows Server 2012 R2 / 2018 


RHEL7 
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Behörde / Einrichtung 

Betriebssystem 

BMZ 

Windows Server 
2008 bis 2016 
Eine detaillierte 
Aufschlüsselung 
der jeweiligen 
Server-Versionen 
ist aufgrund IT- 
Sicherheitsrisike 
n nicht möglich. 

BMZ 

SLES11 und 
SLES12 

Eine detaillierte 
Aufschlüsselung 
der jeweiligen 
Server-Versionen 
ist aufgrund IT- 
Sicherheitsrisike 
n nicht möglich. 
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Behörde / Einrichtung 

Betriebssystem 

BMI 

CentOS 4/5 or later (64-bit) 

CentOS 6 (64-bit) 

FreeBSD Pre-11 versions (64-bit) 

Linux 2.6.32-754.el6.x86_64 CentOS release 6.10 (Final) 

Linux 3.10.0-693.11.6.el7.x86_64 CentOS Linux release 7.4.1708 (Core) 

Linux 3.10.0-693.17.1.el7.x86_64 CentOS Linux release 7.4.1708 (Core) 

Linux 3.10.0-862.11.6.el7.x86_64 CentOS Linux release 7.5.1804 (Core) 

Linux 3.10.0-862.14.4.el7.x86_64 CentOS Linux release 7.5.1804 (Core) 

Linux 4.12.14-25.19-default SUSE Linux Enterprise Server 15; 

Linux 4.12.14-25.25-default SUSE Linux Enterprise Server 15; 

SUSE Linux Enterprise 11 (64-bit); 

SUSE Linux Enterprise 12 (64-bit); 

Linux 4.4.152-l.phl VMware Photon 1.0 Photon VMware Photon 1.0 

Microsoft Windows Server 2008 R2 (64-bit) 

Microsoft Windows Server 2012 (64-bit) 

Microsoft Windows Server 2016 (64-bit) 

Other 2.6.x Linux (64-bit) 

Other 3.x Linux (64-bit) 

Red Hat Enterprise Linux 5 (64-bit) 

Red Hat Enterprise Linux 6 (64-bit) 

Red Hat Enterprise Linux 7 (64-bit) 

SUSE Linux Enterprise 11 (64-bit) 

SUSE Linux Enterprise 12 (64-bit) 

Ubuntu Linux (64-bit) 

VMware ESXi 5.x 

VMware ESXi 6.x 

Oracle Exadata 1/8 Rack X4-2 

Oracle Exadata 1/8 Rack X5-2 extreme Flash 

BBR 

Microsoft Windows Server Core 2016 

RHEL/Cent OS (Linux) 

Microsoft Windows Server (diverse) 

Cent OS (diverse) 

BDBOS 

RedHat Enterprise Linux 6 

RedHat Enterprise Linux 7 

Citrix XenServer auf Basis von RHEL 

Microsoft Windows Server 2008 R2 

Microsoft Windows Server 2012 

Microsoft Windows Server 2012 R2 

Microsoft Windows Server 2016 

BKG 

Microsoft Windows Server 

Red Hat Linux Enterprise 

SUSE Linux Enterprise 

VMware 

BKM 

Auf Grund der Serviceqemeinschaft BMI/BKM wird auf die Antwort des BMI verwiesen 

BArch 

Linux 

Windows 

IBM AIX 

BStU 

Micro Focus OES 2018 

SuSE Linux 12 (SLES) 

Microsoft Server 2012/2016 

VMWare ESXi 6.5 

BKGE 

Windows Server 2008 

Stiftung Preußischer Kulturbesitz 

Microsoft Windows Server 

Debian Linux 

Stiftung Haus der Geschichte der Bundesrepublik Deutschland 

Windows Server 2008/2016 

Linux 

ftung Deutsches Historisches Museum mit der unselbständigen Stiftung Flucht Vertreibung und Versöhni 

Microsoft Windows Server DC 

DEBIAN Linux 

Red Hat Enterprise Linux 5 (64-bit) Oracle 

VMWare OS 

CentOS 

Stiftung Jüdisches Museum Berlin 

CentoOS 

Suse Linux 

Red Hat Linux 

Windows Server Standard 2008 R2 

Windows Server Standard 2012 R2 Processor 

Windows Server Standard 2016 Core 

Stiftung Denkmal für die ermordeten Juden 

Linux 

MS Windows 

vmware esx 

Bundesstiftung zur Aufarbeitung der SED-Diktatur 

VMWare ESXi 5.5.0 

Microsoft Windows Server 2012 R2 Standard 

Microsoft Windows Server 2008 R2 Standard 

Bundeskanzler-Helmut-Schmidt-Stiftung 

Windows 10 

Bundeskanzler-Willy-Brandt-Stiftung 

Ubuntu 

Stiftung Bundeskanzler-Adenauer Haus 

ESXi 6.5 

Windows Server 2012r2 

Centos 4 

Suse Linux 

RedHat 

VCSA 

Stiftung Reichspräsident-Friedrich-Ebert-Gedenkstätte 

Infrastruktur Stadt Heidelberq 

Stiftung Bundespräsident-Theodor-Heuss-Haus 

Windows Server 2016 Essentials 

Otto-von-Bismarck-Stiftung 

Windows Server 2008 

Deutsche Nationalbibliothek 

CentOS Linux 

Gentoo Linux 

RedHat Linux 

Solaris 

SuSE Linux 

Ubuntu Linux 

Windows Server CAL, SW Assurance pro Gerät, Einzelsprache 

Windows Server CAL, SW Assurance pro Nutzer, Einzelsprache 

Windows Server CAL, Datacenter, SW Assurance 2 Prozessoren, Einzelsprache 

Windows Server CAL, Standard, SW Assurance 2 Prozessoren, Einzelsprache 

Deutsche Welle 

Linux 

Solaris 

Microsoft Windows 

Apple macOS Server 

Filmförderungsanstalt 

Windows Server 2016/2019 

Open Source Linux Debian 

Akademie der Künste 

Debian Linux 

Microsoft Windows Server 

Bundespolizei 

Windows Server 

Red Hat Enterprise Linux Server 

HS Bund 

Windows Server 2008, 2012, 2016 

Debian, Ubuntu, Suse 

THW 

Windows Server 2003 

Windows Server 2008 

Windows Server 2012 

Windows Server 2016 

CentOS 6 

CentOS 7 

Debian / Linux 5 

Debian / Linux 8 

FreeBSD 

Red Hat Enterprise Linux 5 

Red Hat Enterprise Linux 6 

Red Hat Enterprise Linux 7 

SLES 11 

SLES 12 

Ubuntu 

ESXi / VMware 

bpb 

RedHat 

Univention Corporate Server 

MS Server 2012 

MS Server 2008 

Ubuntu /CentOS / Debian 






Deutscher Bundestag - 19. Wahlperiode 


-23- 


Drucksache 19/7845 


Behörde / Einrichtung 

Betriebssystem 

BfR 

Windows Server 

Linux Debian 

Linux SUSE 


Linux CentOS 

FLI 

Windows Server 2008/2012/2016 ca. 240 

CentOS ca. 20 

MRI 

Windows Server 2008 R2 

Windows Server 2012 

VMWare ESXi 


SUSE Linux 

BMEL 

Windows Server 

JKI 

Microsoft Windows Server 

Linux (Ubuntu LTS, Oracle Linux) 

BSA 

MS Windows Server 2003 

MS Windows Server 2008 R2 64Bit 

MS Windows Server 2012 R2 64Bit 

MS Windows Server 2016 


MS Windows Server DataCenter 

LINUX Ubuntu Server 16.04 LTS 

LINUX Suse Enterprise Server 

BVL 

Fehlanzeige 

BLE 

Fehlanzeige 

TI 

Windows Server 

Linux Server 
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Behörde / Einrichtung 

Betriebssystem 

Dienstleister 

Kosten / Jahr 

Diverse Kundenbehörden 

PowerVM Virtual I/O Server 

ITZBund 

Hier könnten nur die kalk. Gesamt- kosten für den entsprechen-den Service des ITZBund dargestellt werden. 

Diverse Kundenbehörden 

AIX 

ITZBund 

Diverse Kundenbehörden 

Debian GNU/Linux 

ITZBund 

Diverse Kundenbehörden 

Microsoft Windows Server 

ITZBund 

Diverse Kundenbehörden 

Oracle Linux 

ITZBund 

Diverse Kundenbehörden 

Oracle Solaris 

ITZBund 

Diverse Kundenbehörden 

Red Hat Enterprise Linux Server 

ITZBund 

Diverse Kundenbehörden 

Red Hat Linux 

ITZBund 

Diverse Kundenbehörden 

SunOS 

ITZBund 

Diverse Kundenbehörden 

SUSE Linux Enterprise Server 

ITZBund 

Diverse Kundenbehörden 

VMware ESXi 

ITZBund 
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80.000 € 

80.000 € 

keine IT-Mittel 

keine IT-Mittel 

keine IT-Mittel 

keine IT-Mittel 

§ 

s 

120.000 € 

80.000 € 

25.000,00 € 

180.000 € 

° 

64.000,00 € 

350.000,00 € 

130.000,00 € 

380.000,00 € 

60.000,00 € 

500.000,00 € 

53.700,00 € 

103.200,00 € 

114.000,00 € 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 

unbekannt 


13.090,00€ 

378.235,32 € 

107.159,50 € 

171.440,92 € 

148.964,20 € 

17.552,50€ 

66.291,98 € 



Wartungsvertrag 20.0006/Jahr 


1 

s 















ja, mit Ausnahme der DE 

ja, mit Ausnahme der DE 

ja, mit Ausnahme der DE 



nein 















































Fehlanzeige 









Fehlanzeige 


Fehlanzeige 

c | 
! | 

nein; dient nur der 
Eigennnutzung 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

c 

einfaches Nutzungsrecht 

einfaches Nutzungsrecht 

Eigenentwicklung im UBA 

Eigenentwicklung im UBA 

Eigenentwicklung im UBA 

Eigenentwicklung im UBA 

einfaches Nutzungsrecht 

einfaches Nutzungsrecht 

einfaches Nutzungsrecht 






MIT License, EPL 2.0, GPL 2, LGPL 2.1; Oracle Standard Edition 

MIT License, EPL 2.0, GPL 2, LGPL 2.1; Oracle Standard Edition 

MIT License, EPL 2.0, GPL 2, LGPL 2.1; Oracle Standard Edition 

GNU General Public License 



GNU Affero General Public License AGPLv3 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

keine 

1 

1 

1 

1 


1 

1 

1 

1 

1 

keine 

keine 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 

1 













Individualentwicklung basierend auf Linux und Java 

Individualentwicklung basierend auf Linux und Java 

Ozon- und Feinstaubprognose - R-Programm 

Lufttrends - R-Programm 

Datenbank Luftdaten - Java-Programm + MS SQL Server 

e-reporting Luftqualität - Java-Programm 

Datenaustausch der Länder Luft (DAL) - Java-Programm 

EMEP Berichterstattung - Java-Programm 

FLADIS - Software der IVU Umwelt GmbH 

Grundwasserdatenbank 

Seendatenbank 

E 

£ 

e 

Q. 

r 

§ 

< 

1 

Stoffdatenbank für bodenschutz- und umweltrelevante Stoffe (STARS 

elektronisches Bodeninformationssystem (eBIS 

Berichtswerkzeug für die Berichterstattung nach EU-Kommunalabwasserrichtlin 

Emissionsmodell MoRE 

Öffentliche Webanwendung der Umweltprobenbank des Bundes 

Webanwendung Informationssystem Umweltprobenbank zur internen Datenverwaltung 

Webanwendung Online-Fragebogen der Umweltprobenbank des Bundes 

AUSTAL 2000 - Ausbreitungsrechnung nach TA Luft unter dem BImSchG 

Datenmanagementsystem (MMS) GerES V-Pilotstudie 

Datenmanagementsystem (MMS) GerES V-Hauptstudie 

Probenverwaltungssystem (PVS) 

RSDB 

Datenverarbeitung im Güteprüfdienst (DV-GP) 

Elektronisches Management System Rüstung (EMIR) 

DVU-Humanitäre Hilfe San 

Meldewesen Flugzieldarstellung (FZD) 

5 

< 

Flugdatenerfassung 

Fahrzeug-DB 

CD 

q 

> 

Infomatbns-DB 

Telefonbuch 

elektronische Stundererfassung 

Berichte 

Grunddaten 

1 

< 

Geräteverwaltung 


Batterie-DB 

Powderpaint 

Evaluation Tool 

Gray Level Analysis baser 
on Spektraion Standards 

Infraret Assessment Tool 

Photo Observei 

Simulation and Evaluation Tool 

PBE-Tool 

PSE-Tool 

Lärmschutzdatenbank 

HEARTS 

> 

CD 

QL 

HIRTA 1.0 

q 

« 

£ 

< 

w 

1 

CD 

<b 

< 

1 

CD 

4 

< 

Lagedarstellungssoftware 

Decoder-Software 

Analyse-Software 3 

Auftragsdatenbank 

8 

CD 

o 

o 

CD 

1 

TACKER 

CD 

S 

55 

Skripte zu Auswertesystemen 

RadioAndernach APP 

EWAL APAR MArs 

EWEK APAR MArs 

Stabilitätsrechner Marine 


OpenFOAM (Basis freie SW) 2014-2018 

GBBSoft (Basis freie SW) 2014-2018 

BOWAVE 2014-2018 

EWISA (Basis freie SW) 2014-2018 

DGM-Bearbeitung (Basis freie SW) 2014-2018 

ADAM 2014-2018 

Datenbank Natur- u. Modellversuche 2014-2018 



VPS-VorsorgePlanSchdstoffunfallbekämpfung-Gemeinsame Entwicklung HK und Küstenländer 


Elektronisches europäisches Mautsystem (EETS) 

Kontroll-Opt 

UBA 

£ 

3 

£ 

3 

ä 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

£ 

3 

BAINBw 
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m 
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< 

cd 

3 

m 

z 

< 

cd 

3 

m 

z 

< 

cd 

3 

CD 

z 

< 

cd 

P 

§ 

Q 

$ 

p 

5 

WTD41 

WTD41 

□ 

§ 

P 

$ 

p 

5 

WTD41 

P 

§ 

WTD41 

WTD41 

P 

$ 

P 

$ 

P 

$ 

P 

§ 

P 

$ 

P 

$ 

WTD91 

P 

§ 

3 

CD 

O 

N 

3 

CD 

O 

N 

3 

CD 

O 

N 

3 

3 

s 

I 

CO 

z 

2 

1 

CO 

z 

< 

CO 

z 

2 

1 

CO 

z 

KdoStratAufkl 

KdoStratAufkl 

KdoStratAufkl 

KdoStratAufkl 

KdoStratAufkl 

KdoStratAufkl 

KdoStratAufkl 

3 

CD 

E 

Q 

O 

N 

1 

1 

1 

< 

CD 

§ 

CD 

§ 

CD 

§ 

CD 

BMVI - BAW 

BMVI - BAW 

§ 

CD 

§ 

CD 

BSU (s. BSH) 

WSV/GDWS 

Havariekommando 

LBA DS FS 

9 

CD 

9 

CD 
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2.408.000,00 € 

578.000,00 € 

1.321.928,00 € 

136.000,00 € 

480.000,00 € 

12.308,00 € 



189.000,00 € 

37.000,00 € 

10.000,00€ 

keine 

keine 

keine 

keine 

266.000,00 € 

keine 

85.000,00 € 

keine 

42.000,00 € 

202.000,00 € 

keine 

32.000,00 € 

26.000,00 € 

714.000,00€ 

9.000,00 € 

keine 

s 

43.732,50 € 

457.000,26 € 

68.550,00 € 

26.656,00 € 

44.297,00 € 

52.450,00 € 

81.654,00 € 

170.780,00 € 

19.360,00 € 

19.800,00 € 

19.360,00 € 

81.342,60 € 

Kosten 

478 TE kalkuliert 

ca. 4,1 Mio. 

(2018: 600 TE 

2019: 2,1 Mio (für die techn. 
Modernisierung, inkl. Lizenzkosten / 
techn. Beschaffungen) 

2020: 1,5 Mio. (für die fachl. 
Modernisierung)) 





nein 


nein 





nein 

nein 

nein 

nein 










nein 




nein / Lizenzkosten: 

Entwicklungskosten: 

* 

a 

a 

a 

a 

nein / nicht alle 

a 

a 

! 

nein / nicht alle 

Open Source (ja/nein) 

nein 

nein 





Microsoft 

MS-SQL 

< 

co 


_i 

Q. 

o 

_i 

Q- 

ü 

o 

Kommerzielle Lizenz 

Kommerzielle Lizenz 

Kommerzielle Lizenz 

Kommerzielle Lizenz 

_i 

0- 

O 

_i 

0- 

O 

_i 

0- 

O 

_i 

0- 

O 

_i 

0- 

O 

_i 

0- 

O 

_i 

0- 

ü 

_i 

0- 

ü 

_i 

0- 

ü 

Kommerzielle Lizenz 

_i 

0- 

ü 

_i 

0- 

ü 

_l 

0- 

ü 

-ios 


PHP License 

GNU General Public License (MySQL) 

MIT License (Javascript Jquery) 

PHP License 

PostgreSQL License 

MIT License (Javascript Jquery) 

zlib License (iCarousel) 

MIT License (diverse) 

WTFPL (Toaster) 

New BSD License (Zend) 

PHP License 

GNU General Public License (MySQL) 

MIT License (Javascript Jquery) 

PHP License 

GNU General Public License (MySQL) 

MIT License (Javascript Jquery) 

Google License (Firebase, proprietär) 

Apache 2.0 License (GoogleToolboxForMac) 

Google Customer License (Protobuf) 

MIT License 

1 

I 

Apple License (proprietär) 

Eclipse Public License 

Apple License (iOS SDK, Xcode, proprietär) 

Apache 2.0 License (Android SDK) 

MIT License (diverse) 

Lizenz 



Deutschsprachkurs "Nicos Weg" 

Externe digitale Plattformen (SmartTV Apps, AMP etc.) 

Breaking News App (Android+iOS) 

Learning Management System 

REIS-Rechteinformationssystem 

Filmabgabedatenbank 

Förderdatenbank 


ePlan-Bund 

CL 

1 

> 

Schnittstelle Zeiterfassung - ePlan 

Schnittstelle EPOS - ELS 

Schnittstelle Bewerberportal 

Schnittstelle eplan - EPOS 

f 

1 

fl 

o 

SG33 

PES-Web 

> 

ELSDPT 

dbform 

abba 

PSMD 

1 

1 

m 

Aufenthaltszeitenrechner 

BPOL-Maps 

2 

1 

X 


Eurotopics (webbasierter Workflow für Newslettererstellung/-versand) 

HanisauLand (Trixomat, webbasierte Software zur FilrrWComicerstellung) 

HanisauLand (App, aktuelle Version 2018) 

Schülerwettbewerb (webbasierte Anmeldungs-A/erwaltungssoftware) 

Wahl-O-Mat (Thesen-CMS, Website, Kosten seit 2003) 

Wahl-O-Mat (App, Kosten seit Relaunch 2013) 

"Politische Begriffe" / Lexika (App, aktuelle Version 2018) 

umgesetzt mit: PromiseKit 

Das Grundgesetz (App, aktuelle Version 2018) 

Erinnerungsorte (App) 

Die Berliner Mauer (App) 

Software-Lösung 

o 

< 

Pluto 

Deutsche Welle 

Deutsche Welle 

Deutsche Welle 

Deutsche Welle 

Deutsche Welle 

Filmförderungsanstalt 

1 

1 

1 

| 

Akademie der Künste 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

Bundespolizei 

X 

§ 

X 

CO 

Q. 

m 

BpB 

BpB 

BpB 

BpB 

BpB 

BpB 

m 

Q. 

m 

m 

Q. 

m 

BpB 

Behörde / Einrichtung 

ITZBund 

ITZBund 
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Produkt _ Kosten _ Zielvorgabe der Analyse _ 

Bewertung der Gesamtsicherheit und Restrisiken beim Einsatz von 
Windows 10 und Identifizierung der Rahmenbedingungen für den 
Projekt Sisyphus 1.370.000 € sicheren Einsatz 
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